信息破坏、信息内容攻击等威胁通过网络或其他技术手段， 都会造成信息被篡改、假冒、泄露、窃取等，降低这些威 胁导致的脆弱性也就确保了其所承载的信息的安全。
载体威胁
载体威胁是指针对存储和传输数据的媒介的威胁； 载体是数据赖以附载的物质基础，是用于记录、传输、积
累和保存数据的实体； 由于物理损坏、人为破坏等导致的载体失效都会造成信息
第七讲 电子政务的安全管理
第一单元 电子政务安全管理体系
主讲：钟毅 讲师
电子政务安全管理的需求
公共服务电子化运行 安全
电子政务系统实施 安全
电子政务安全
电子政务信息资源 安全
电子政务基础设施 安全
电子政务的安全威胁
信息
威胁
环境
威胁 环境
信息

信息威胁
信息载体以某种具体的形式来承载，这些形式在电子政务 中信息可以具体到某种数字格式，进而具体到相应存储格 式，即二进制字节、数据位；
电子政务的安全技术管理主要分为两个方面：
一是对硬件方面的管理； 二是对系统和软件的安全管理。
电子政务安全风险管理
是指在电子政务的运行过程中，按照一定的流程、采用 合理的方法以达到发现、控制、降低或消除系统安全风 险的过程；
电子政务安全风险管理
电子政务安全风险管理可以分为风险评估和风险释放； 具体管理活动主要包括：日常安全措施、定期评估、监
异常。
环境威胁
环境威胁是指针对信息与载体所处环境的威胁； 环境是指数据及承载数据的载体在整个生命周期中所依赖
的软硬件资源； 自然灾害、设备故障、人为破坏、网络攻击、恶意代码等
都会威胁环境的安全。
边界威胁
边界威胁是指针对环境之间的交互的威胁； 一个环境的边缘即是该环境与外部的边界，它指示了环境
控和控制风险、风险评估规划等。
电子政务安全服务管理
保障电子政务安全，外部的服务机制也极为重要，社会 化的信息安全服务体系是保障电子政务安全的重要环节；
所涉及的内容包括信息安全测评认证服务、信息安全管 理服务、信息安全培训服务和安全事件应急服务等。
的相对独立性，以及与环境外部的差异性； 环境之间的交互需遵循一定的规则，以确保环境安全及交
互的正常有序进行，由于越权或滥用、管理不到位、权责 不清等原因都会威胁边界的安全。
电子政务安全管理体系的构成
电子政务安全行政管理 电子政务安全技术管理
电子政务安全风险管理 电子政务安全服务管理
电子政务安全行政管理
主要涉及电子政务安全组织机构管理、人事管理、安全 责任制度建设等方面；
从中央层面看，电子政务安全并不是某个特定部门的简 单工作，需要协调多个部门彼此共同协作；
从地方层面看，也需要建立类似的信息安全组织机构， 建成一个健全的安全管理组织体系。
电子政务安全技术管理
电子政务安全技术管理是指从技术角度出发，通过一系 列手段与方法保障电子政务安全；